Web-Server-Rollen erstellen - Security Center 5.9

Security Center – Administratorhandbuch 5.9

series
Security Center 5.9
revised_modified
2020-05-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.9

Erstellen Sie eine Web-Server-Rolle, um einen Web Client zu hosten und die Webadresse (URL) zu definieren, die Benutzer für den Zugriff auf den Security Center Web Client eingeben.

Was Sie noch wissen sollten

  • Wenn Ihr System nur über einen einzigen Web Server verfügt, können Sie die Rolle mit den Standardeinstellungen erstellen. Wenn Sie jedoch ein komplexes System haben, das mehrere private Netzwerke umfasst, können Sie auch mehrere Web-Server-Rollen bereitstellen. Dann müssen Sie möglicherweise die Standardeinstellungen für jede einzelne Rolle ändern.
  • Wenn die Web-Server-Rolle erstellt wird, wird sie auf dem Hauptserver bereitgestellt. Wenn Sie mehrere Web-Server-Rollen haben, weisen Sie jede Rolle einem Erweiterungsserver zu, damit die Datenverkehrslasten gut verteilt werden.
  • Um Video in Security Center Web Client anzuzeigen, muss Media Gateway auf dem Server ausgeführt werden, der die Web-Server-Rolle hostet.
  • Wenn Sie mehrere Instanzen von Web Clients auf dem gleichen Server bereitstellen, sorgen Sie dafür, dass diese jeweils eine eindeutige URL besitzen. Andernfalls wird die Web-Server-Rolle gelb dargestellt und ein Ereignis Entitätswarnung wird erstellt.
  • Wenn Endbenutzer Video im Web Client über die Browser Mozilla Firefox oder Microsoft Edge überwachen, stellen Sie sicher, dass eine der folgenden Bedingungen erfüllt ist:
    • Ein gültiges SSL-Zertifikat ist auf dem Server installiert, der die Web-Server-Rolle hostet.
      BEMERKUNG: Wenn ein Zertifikat von einem Drittanbieter über Windows auf dem Server installiert wurde, können Sie das Zertifikat auf Security Center von Server Admin anwenden: wählen Sie Ihren Server aus der Liste aus, klicken Sie im Abschnitt Sichere Kommunikation auf Zertifikat auswählen, wählen Sie das gewünschte Zertifikat aus und klicken Sie dann auf Auswählen > Speichern.
    • Wenn Sie das standardmäßig selbst signierte SSL-Zertifikat verwenden, stellen Sie sicher, dass die REST-Ports auf der Media-Gateway-Rolle und die Web-Server-Porteinstellungen übereinstimmen. Die Vorgaben sind Port 80 für HTTP und Port 443 für HTTPS.

Prozedur

  1. Öffnen Sie auf der Config Tool-Homepage des Tasks System und klicken Sie auf die Ansicht Rollen.
  2. Klicken Sie auf Eine Entität hinzufügen () und klicken Sie dann auf Web Server ().
  3. (Optional) Setzen Sie Unbegrenzte Sitzungszeit auf EIN, damit Benutzer so lange in Web Client angemeldet bleiben, wie deren Browserfenster geöffnet bleibt.
    Setzen Sie Unbegrenzte Sitzungszeit auf AUS, damit Benutzer automatisch nach 12 Stunden Inaktivität aus Web Client abgemeldet werden.
  4. Geben Sie auf der Seite Basisinformation einen Namen und eine Beschreibung für die Rolle ein.
  5. Wählen Sie die Partition, der diese Rolle angehört, und klicken Sie auf Weiter.
    Nur Benutzer, die Mitglied der Partition sind, können diese Objekte anzeigen oder ändern.
  6. Klicken Sie auf Weiter > Erzeugen > Schließen.
    Die neue Web-Server-Rolle wird erstellt.
  7. Klicken Sie auf der Web-Server-Seite auf die Registerkarte Eigenschaften.
  8. Wenn Sie mehrere Web-Server-Rollen haben, stellen Sie sicher, dass die Standard-URL unter Kommunikationseinstellungen nicht mit der URL von anderen Web-Server-Rollen in Ihrem System übereinstimmt. Wenn dies der Fall ist, ändern Sie die Webadresse oder die Porteinstellungen so, dass die URL von diesem Web Client eindeutig ist.
    Der Standard-URL von einem Web Client lautet https://host:443/SecurityCenter, wobei „host“ der IP-Adresse oder dem Computer-Hostnamen des Servers entspricht, der den Web Server hostet.
  9. Klicken Sie auf Anwenden.

Nach Durchführen dieser Schritte

  • Wenn dies eine der zahlreichen Web-Server-Rollen ist, verschieben Sie die Rolle auf ihren eigenen Server.
  • Um Video anzuzeigen, stellen Sie sicher, dass Media Gateway auf dem Server ausgeführt wird, der die neue Web-Server-Rolle hostet. Falls erforderlich, können Sie die Media-Gateway-Rolle erstellen oder den Server zu einer bestehenden Media-Gateway-Rolle hinzufügen.
  • Um das Failover für diese Rolle zu konfigurieren, fügen Sie einen Stand-by-Server hinzu.
  • Wenn die Standardeinstellungen des Ports mit anderen Anwendungen auf Ihrem System nicht kompatibel sind, können Sie die Ports, die von Web-Server- und Media-Gateway-Rollen verwendet werden, ändern. Schieben Sie in der Web-Server-Rolle auf der Seite Eigenschaften den Schieberegler Standard-Webports des Servers verwenden auf AUS und ändern Sie dann die HTTP- und HTTPS-Ports. Die Standardeinstellungen sind HTTP-Port 80 und HTTPS-Port 443. Klicken Sie auf Anwenden, um die Änderungen zu speichern. Führen Sie dann die gleichen Änderungen an den REST-Porteinstellungen in der Media Gateway-Rolle durch.